Ocho áreas de práctica que cubren el ciclo de vida completo de un negocio financiero regulado: desde la licencia para operar, hasta correr un programa de compliance defensible, hasta pasar la diligencia de un banco corresponsal o contraparte institucional.
Programas de crimen financiero de extremo a extremo diseñados contra las Recomendaciones FATF, guía sectorial y expectativas supervisoras de las jurisdicciones donde usted opera o busca operar.
Evaluaciones de riesgo BSA/AML enterprise-wide y por línea de negocio usando metodología basada en riesgo alineada con guía FATF y supervisora.
Redacción y actualización de política AML/CFT, KYC/KYB, EDD, sanciones, PEPs, origen de fondos/patrimonio y procedimientos de clasificación de riesgo del cliente.
Marcos CDD/EDD para segmentos de clientes retail, institucional y de alto riesgo — incluyendo beneficiario final y protocolos SoW/SoF.
Protocolos de redacción, revisión y envío de reportes de operación sospechosa, transaccionales y de umbral en múltiples supervisores.
Programas de capacitación AML/CFT por rol para directorio, ejecutivos, compliance, operaciones y staff de front-line con tracking de asistencia y comprensión.
Marcos Know-Your-Transaction para operadores de activos digitales — cobertura de atribución de wallets, scoring de exposición, integración con analítica de cadena, calibración de reglas y workflows de gestión de casos.
Integración con proveedores de chain analytics para atribución de origen/destino, identificación de clusters e inferencia de beneficiario final.
Scoring a nivel de wallet, contraparte y transacción con umbrales calibrados y colas de revisión basadas en excepción.
OFAC SDN, ONU, UE, UK listas consolidadas aplicadas a depósito, retiro y nivel de contraparte.
Tuning periódico de reglas, análisis de falsos positivos y testing de efectividad — evidencia empaquetada para revisión supervisora.
Implementación de la Recomendación 16 de FATF para VASPs — cobertura de selección de protocolo, due diligence de contraparte (gestión del Sunrise Issue), calidad de datos, umbrales jurisdiccionales y reportería supervisora.
TRP, IVMS101, OpenVASP, Sumsub Travel Rule, Notabene, Veriscope — selección e integración alineada con la red de contrapartes.
Lógica de umbrales por jurisdicción (USD 1,000 / 3,000 / EUR 1,000 / equivalente local) con audit trail.
Gestión del Sunrise Issue — diligencia basada en riesgo sobre jurisdicciones de contraparte no compliant.
Protocolos de verificación y manejo basado en riesgo de transferencias hacia/desde wallets no custodiales.
Opiniones legales, estructuración, preparación para licenciamiento y navegación regulatoria continua para empresas de activos digitales operando en múltiples jurisdicciones.
Clasificación de tokens, caracterización regulatoria, legalidad operativa y opiniones cross-border al estándar que esperan las contrapartes institucionales.
Fit jurisdiccional, selección de entidad, redacción de aplicación, interacción con regulador y obligaciones post-licencia para VASP, PSP, MSB, e-money y banca.
Arquitectura societaria multi-jurisdicción, mapping de perímetro regulatorio, derechos de pasaporte, supervisión host/home y requisitos de sustancia.
Preparación para evaluaciones mutuas, revisión de cumplimiento técnico y auto-evaluaciones de efectividad contra las 40 Recomendaciones.
Comparación lado a lado de marcos home, host y contraparte con caminos de remediación priorizada.
Marco de políticas y procedimientos, documentación de gobernanza, materiales para directorio y packs para contrapartes.
Desde selección jurisdiccional hasta aplicación, emisión de licencia y obligaciones supervisoras continuas. Apoyamos a aplicantes VASP en múltiples regímenes con la profundidad documental que los supervisores esperan.
Pruebas independientes y aseguramiento diseñados para cumplir con los estándares de bancos corresponsales Tier-1, fund administrators y exámenes supervisorios.
Pruebas independientes anuales de efectividad del programa AML/CFT en diseño, implementación y desempeño operativo.
Revisión cuantitativa del desempeño de reglas de monitoreo transaccional, calidad de alertas y throughput de gestión de casos.
Testing de controles de screening en tiempo real y batch en onboarding, screening transaccional y revisión de contrapartes.
Evaluación de composición del directorio, estructura de comités, modelo de tres líneas y cadencia de reportería contra estándares internacionales.
Mapeo de riesgos de proceso, indicadores clave de riesgo, gestión de incidentes y resiliencia operativa contra ISO 31000 / 22301.
Gestión de programas de remediación de hallazgos hasta cierre — root cause, diseño, implementación y validación.
Cuando un banco corresponsal Tier-1, custodio o fund administrator abre diligencia sobre su operación, lo que encuentre debe responder sus preguntas antes de hacerlas. Mercantil empaqueta su operación a ese estándar.
Redacción del Wolfsberg CBDDQ y DDQ accesorios, recopilación de evidencia y gestión de Q&A.
Construcción de data room, documentación narrativa y packs de compliance de grado contraparte.
Ciclos de refresh anuales y event-driven gestionados de extremo a extremo.
Flujos de treasury, gobernanza de liquidación, reportería regulatoria y resiliencia operativa diseñados para throughput institucional y defensibilidad supervisora.
Diseño de reconciliación, segregación de custodia, liquidación y operaciones de treasury.
Automatización SAR/ROS, CTR, large-value, umbral y retornos supervisorios.
Caminos de escalamiento de tres líneas, umbrales de materialidad y cadencia de reportería al directorio.
BCP / DR, riesgo de terceros, respuesta a incidentes cibernéticos — alineación ISO 22301.
La práctica de Mercantil está construida en torno a la realidad operativa de empresas reguladas de activos digitales — cada sector tiene su propio perfil de riesgo, exposición supervisora y expectativas de contraparte.
Exchanges centralizados, brokerages retail y venues institucionales — licenciamiento, listado, custodia y compliance operativo.
Operadores OTC — diligencia de contrapartes, riesgo de liquidación, reportería de operaciones grandes y relaciones corresponsales.
Proveedores de servicios de pago, money service businesses — licenciamiento en estados de EE.UU., PSD2/EMI UE y regímenes LATAM.
Readiness para licencia bancaria digital, compliance banking-as-a-service y marcos operativos de core banking.
Compliance de corredor, licenciamiento FX, verificación sender/recipient a escala, orquestación de sanciones y screening.
Compliance del emisor, attestations de reservas, controles de redención, MiCA EMT/ART y readiness del marco stablecoin de EE.UU.